Report
CVE-2026-6473 Hoch
PostgreSQL: Integer Wraparound führt zu Out-of-Bounds-Schreiben und Codeausführung
Kennzahlen
- CVSS-Basiswert
- 8.8
- EPSS
- 0.07%
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Ein Integer-Wraparound in mehreren PostgreSQL-Serverfunktionen ermöglicht es einem nicht privilegierten Datenbankbenutzer, den Server dazu zu bringen, eine Speicherzuweisung zu klein zu dimensionieren und ausserhalb des zugewiesenen Bereichs zu schreiben. Dies kann zur Ausführung beliebigen Codes führen. CVSS-Basiswert: 8.8 (Hoch). Ausnutzungswahrscheinlichkeit (EPSS): 0.1 %.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in PostgreSQL
- ProxySQL: MySQL-Frontend akzeptiert gefälschte PROXY-Protokoll-Frames CVE-2026-48772
- ProxySQL: Heap-Speicherkorruption vor der Authentifizierung im MySQL- und PostgreSQL-Protokoll CVE-2026-48773
- PostgreSQL pg_basebackup – Symlink-Following ermöglicht Dateiüberschreibung CVE-2026-6475
- PostgreSQL libpq – Unsichere PQfn-Funktion ermöglicht Dateiüberschreibung auf Client-Seite CVE-2026-6477
- PostgreSQL refint-Modul – Stack-Pufferüberlauf ermöglicht Codeausführung CVE-2026-6637
- PostgreSQL intarray: Fehlende Typvalidierung ermöglicht beliebige Codeausführung CVE-2026-2004
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.